Всяка година компании като Symantec или Kaspersky освежават своята линия за сигурност, обикновено като добавят редица нови функции към продуктите и променят годината в края на името на продукта. Едно от последните попълнения на Symantec към продуктовата си линия Norton за защита на потребителите включва двигател на репутацията. Това е основно облачна система, която използва информация от всички програми на Symantec, за да определи репутацията на файл или програма в компютърна система.
Идеята тук е, че програмите вероятно са безопасни, ако се използват от голям процент потребители и че програмите, които не се използват широко, е по-вероятно да не са безопасни за стартиране в системата. Проблемът с този подход е, че Symantec може да карантира файлове, дори ако самият скенер на програмата не е открил злонамерен код в тях. Системата е проектирана да блокира некласифициран зловреден софтуер да не работи в системата.
Това, което се случва обаче, е нещо съвсем различно. Независими разработчици на софтуер като Andreas Löw започнаха да забелязват, че техните програми автоматично са класифицирани като WS.Reputation.1 файлове поради ниския им репутационен рейтинг. Ако това не беше достатъчно лошо, продуктите на Norton автоматично изтриват файлове, класифицирани като такива и ги преместват в карантината на програмата.
Symantec отбелязва:
WS.Reputation.1 е откриване на файлове, които имат нисък репутационен рейтинг въз основа на анализиране на данни от общността на потребителите на Symantec и следователно е вероятно да бъдат рискове за сигурността. Детекциите от този тип са базирани на репутацията на технологията за сигурност на Symantec. Тъй като това откриване се основава на оценка за репутация, не представлява конкретен клас на заплаха като рекламен или шпионски софтуер, а вместо това се прилага за всички категории заплахи.
Файл Insight WS.Reputation.1
Основният проблем от гледна точка на разработчиците е, че системата може да повлияе негативно на бизнеса им. Потребителите могат да мислят, че софтуерът, разпространен от конкретен разработчик, включва злонамерен софтуер и дори ако не мислят за това, могат да решат да не инсталират програмата, тъй като може да не си струва потенциалните проблеми.
Разработчиците от друга страна също могат да почувстват въздействието на системата. Те могат да получат допълнителни заявки за поддръжка за разрешаване на проблема и може да бъдат принудени да комуникират със Symantec, за да разрешат проблема и да получат списък с техните програми.
Преминавайки WS.Reputation.1
Ако имате инсталирани продукти за сигурност на Norton във вашата система, може да сте виждали известие, като това на екрана по-горе. По същество ви уведомява, че файлът е класифициран като WS.Reputation.1 от Norton и че е отстранен като следствие.
И така, как да получите файла обратно на този етап? Трябва да кликнете върху бутона с опции в прозореца, който води до следния прозорец на програмата.
Тук трябва да кликнете върху бутона за възстановяване, за да преместите файла от карантина в системата.
Ако въобще не искате да се възползвате от системата, можете да я деактивирате по следния начин:
- Отворете основния интерфейс на Norton и кликнете върху разширената връзка там
- Намерете Download Intelligence и го изключете
Можете да изключите функцията за ограничен период от време или за постоянно.
Заключителни думи
Основната идея на двигателя на репутацията на Symantec има много смисъл, но внедряването е недостатъчно, тъй като генерира твърде много фалшиви позитиви при работа. Вместо да преместват WS.Reputation.1 файлове в карантината, потребителите трябва да видят известие, което им дава право или да направят това, или да запазят файла в системата.
Вие сте потребител на Norton, който влезе в контакт с рейтингите, базирани на репутацията на софтуера? Или сте забелязали подобно поведение в друг софтуер за сигурност?
